认证

Picklyone 的 API 使用 Bearer Token 认证,和 OpenAI API 完全一致。

两种 Header 格式

Picklyone 同时支持两种常见的 header 格式,方便你和不同 SDK 集成:

1. Authorization (OpenAI 风格)

Authorization: Bearer pk_live_xxxxxxxxxxxxxxxx

这是 OpenAI SDK 和大多数第三方 SDK 的默认格式。

2. x-api-key (Anthropic 风格)

x-api-key: pk_live_xxxxxxxxxxxxxxxx

这是 Anthropic 官方 SDK 的默认格式。用它的时候不要再带 Authorization header。

创建 API Key

1. 进入 API 密钥 页面
2. 点击 "创建新 Key"
3. 填写 Key 名称(建议按项目/环境命名,例如 prod-web / staging-ios)
4. 可选配置:
   • 日限额: 限制这个 Key 一天最多消耗多少钱
   • 模型白名单: 限制这个 Key 只能调用特定几个模型
5. 保存返回的 Key —— 只显示一次

安全最佳实践

• 永远不要 把 API Key 硬编码在前端代码或公开仓库里
• 用环境变量存储,例如 PICKLYONE_API_KEY
• 为不同环境(开发/预发/生产)发不同的 Key,方便追踪和回收
• 定期轮换 Key
• 怀疑泄露时,立即 在 API 密钥页删除并重建

删除 Key

进入 API 密钥,找到对应的 Key,点删除。删除立即生效,用这个 Key 的所有请求会开始返回 401。